Homographischer Angriff vermeiden durch DNS-Kontrolle; IP-Server-Abgleich - IP-Authentifizierung und mit URL-Übereinstimmung?
die gefälschte URL könnte dann mittels IP-Abgleich der echten Seite die URL verifizieren oder falsizieren, bevor diese aufgerufen wird und ein Drive-By-Download oder Clickjack, DNS-Poisoning, etc. durchgeführt wird
1 Antwort
normal müsste sich der User wohl das Zertifikat genauer ansehen... ich nehme mal an, dass die Zertifizierungs-Firmen resistent sind gegen „Homographie“...
die anderen Sachen (Drive-By-Download und so) sollte der Browser verhindern... man hat sonst ja keine Chance das Zertifikat zu lesen... auf keinen Fall dürfen solche Downloads einfach so ausgeführt werden... Javascript z. B. ist total beschränkt in seinen Möglichkeiten... es kann nichtmal Downloads von anderen Sites veranlassen...
was du mit „IP server“ meinst, verstehe ich gar nicht...
die gefälschte URL kann nur dann als „sicher“ erkannt werden, wenn sie ihr eigenes TLS Zertifikat hat... man-in-the-middle geht da nicht... dazu müsste man den Browser umbauen...